Doporučení k verzi Dell BSAFE SSL-J 7.2

Shrnutí: Nyní je k dispozici systém Dell BSAFE SSL-J 7.2. Tato verze integruje modul Dell BSAFE Crypto Module for Java 7.0 jako svého poskytovatele FIPS 140-3.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Vydáno 20. prosince 2023.

Oznámení

Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému Dell BSAFE SSL-J 7.2. Tato verze integruje systém Dell BSAFE Crypto-J 7.0 s modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3*.

Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.

Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.

Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.

Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.

Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:
  • jdk.tls.client.enableCA Framework
  • jdk.tls.server.protokoly
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClient Frameworks
  • com.rsa.ssl.allow NonMatchingCACert
  • jdk.tls.zipemeralDHKeySize
Podpora a implementace pro následující vlastnický majetek byly odstraněny:
  • com.rsa.jsse.FIPS140Role
Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.

Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).

Podpora aliasu PKIX pro službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.

Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.


---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.

Dotčené produkty

BSAFE SSL-J
Vlastnosti článku
Číslo článku: 000220635
Typ článku: How To
Poslední úprava: 20 Dec 2023
Verze:  2
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.